教育城域网建设方案.docx
- 文档编号:26506560
- 上传时间:2023-06-20
- 格式:DOCX
- 页数:41
- 大小:200.24KB
教育城域网建设方案.docx
《教育城域网建设方案.docx》由会员分享,可在线阅读,更多相关《教育城域网建设方案.docx(41页珍藏版)》请在冰豆网上搜索。
教育城域网建设方案
莱芜教育城域网建设方案
第一部分总体概述3
1.莱芜市教育基本情况和城域网建设思路3
2.教育城域网建成后应具备以下功能4
1、支持全市教育系统的办公自动化4
2、莱芜教育信息面向全社会的网上发布4
3、实现教育教学资源网上共享4
4、提供远程教育服务实现远程教学5
5、支持IP电话、远程视频会议,实现会议、教学观摩课的网上直播5
6、支持对整个城域网用户的网上管理,能对用户权限进行设置跟踪5
7、支持所属各学校教师、学生及其学生家长在线交流5
&要确保网络存储和运行的敏感信息的安全5
9市教育信息中心的功能5
第二部分需求分析6
1.网络结构需求分析6
2.网络设备需求分析6
3.系统夕卜设7
4.技术需求分析7
5.软件需求7
6.应用需求分析7
第三部分系统方案设计8
1.总体设计方案8
1.系统设计原则8
2.城域网络设计模型8
3.系统设计概述9
4.城域网链路方案10
2.系统方案13
1.信息中心设计方案13
2.校园网解决方案15
3.应用技术15
4.其他相关方案24
5.城域网网络管理方案25
6.安全措施27
第一部分总体概述
为了深入贯彻落实教育部全国中小学信息技术工作会议精神,按省教育厅要求,根据我市教育、经济和社会发展需要,经研究决定,建设莱芜市教育城域网。
该网络是莱芜市教育以信息化带动教育现代化的重要标志。
莱芜教育城域网建成后,应支持全市教育系统办公自动化,实现教育公共信息面向全社会的网上发布,实现各级各类教育教学资源的网上共享,开展远程教育,构建全方位、立体化的终身教育体系。
1.莱芜教育基本情况和教育城域网建设思路
1•莱芜市教育基本情况
莱芜是一个新建地级市,辖区较小。
辖莱城区、钢城区和一个开发区,总人口123万,总面积2246平方公里。
全市共有371处中小学,其中莱城区294处(小学239处,初中47处,普高4处,职高4处),钢城区60处(小学51处,初中8处,高中1处),开发区13处(小学11处,初中2处),市直4处(高中2处,初中1处,特殊教育学校1处),另有职业技术学院1处,行业部门办职工中专9处。
预计未来五年内全市微机数量达
20000台,教育城域网要实现教育用户的高速宽带互连,满足教育用户高速访问需求,同时也要满足家庭及社会的高速访问。
2•莱芜教育城域网建设的指导思想和基本思路
基于莱芜市实际情况,根据省教育厅教育城域网建设的基本精神和教育城域网自身建设的特点,莱芜市教育城域网建设总的指导思想是:
整体规划、统一管理、因地制宜、注重实效。
基本思路是,莱芜市教育城域网的核心是莱芜市教育信息中心,下设莱城区教育信息中心,钢城区、开发区不设信息中心。
莱城区信息中心上连市信息中心,下连所属中小学。
钢城区、开发区设汇聚交换机直接连到市信息中心,市直各学校直接连到市信息中心。
市信息中心对上连接省信息中心和中国教育科研网,对下连接莱城区信息中心、钢城区、开发区汇聚交换机和市直各学校。
形成对内沟通全市教育系统各事业单位和学校,对外面向全社会服务的教育信息网。
3.莱芜教育城域网的整体架构
莱芜市教育城域网,由莱芜市教育信息中心、莱城区教育信息中心、钢城区信息中心
(目前暂设汇聚交换机)、各级教育行政机构、市直学校、各乡镇学校组成,采用租用光
纤的形式,将市信息中心以1000M带宽与各区信息中心相连,以100M带宽与各市直学校相连,同时各区教育信息中心以100M带宽与各下属学校和机构相连。
对外全市采用统一出口的形式,由市信息中心以2MATM专线连接至省教育信息中心及中国教育科研网,同时,
以100M的带宽接入市政务信息平台,实现内外互连。
4.莱芜教育城域网的设计原则
根据指导思想,莱芜市教育城域网的设计遵循以下原则:
提供区域信息网整体解决方案,利用成熟而又先进的INTERNET/INTRANET技术,构建先进的网络平台,实现各校园网计算机系统的互连,进而实现与国际互连网的互连,并以此硬件平台为基础,开发适于学校的先进、完善的各种管理信息系统,实现如视频会议、语音、VOD等多媒体应用系
统,使莱芜教育城域网成为全省基础教育信息化建设的样板,更科学、更方便地进行行政管理、学校办公、教学管理、学籍管理,实现教学和办公的标准化和正规化,同时通过教育中心网站的信息发布,宣传教育及学校的教学动态、科研成果等各方面情况,让世界各地的人士来访问、了解莱芜教育,成为对外宣传的重要手段和窗口。
二■莱芜教育城域网建成后应具备以下功能
1、支持全市教育系统的办公自动化
利用网络实现整个莱芜教育系统的办公自动化和学校教学管理的现代化,集中管理有关学校基本数据,各学校将学生、教职工等基本数据及时通过网络上传至中心网站的数据库并进行处理和汇总,市教育局通过查询这个数据库,可及时获得全市教育情况以及时做出决定和决策。
2、莱芜教育信息面向全社会的网上发布
市教育信息中心是传播有关教育方针、政策、信息的的中心站点。
市信息中心将国家、省、市教育方针、政策和其他有关信息及时放在中心站点上,向全社会和莱芜市所有教育机构及大中小学校发布。
各个学校、教师、学生和家长可以通过浏览中心网站了解教育方面的各种信息。
3、实现教育教学资源网上共享
教育信息中心要成为全市教育系统共享的教育资源中心。
莱芜市教育信息网完成后,在这个城域网内的大量的教学资源包括VOD视频、多媒体素材、课件、教案、数字图书馆等可以共享,支持在线服务及数据检索。
各教育机构和学校在网上所建的资料库,其它用户也可以相互调用共享,进行交流。
教育信息中心与教育科研网、国际互连网互连,将学生及教师与无限的教育资源连接起来,使老师学生方便地获得外界所需的资料。
中心网站要拥有容量巨大的数据库用于收集、存储这些教学资源以方便教师和学生取用
4、提供远程教育服务实现远程教学
远程教育打破了时空、地域、经济条件的局限,为住在遥远、乡村或相对贫穷地区的学生提供平等的受教育机会,从而提高教学工作质量及效率。
5、支持IP电话、远程视频会议,实现会议、教学观摩课的网上直播
6、支持对整个城域网用户的网上管理,能对用户权限进行设置跟踪
教育信息中心通过各种方式与下属各教育机构相连接,形成在莱芜信息中心管理下的
“虚拟闭合”的莱芜市教育城域网络。
7、支持所属各学校教师、学生及其学生家长在线交流
教育中心网站要开通一些网上交流的模式如E—Mail、BBS电子公告板、聊天室等服务,
方便各学校教师、学生及其学生家长通过访问WE曲艮务器进行在线交流。
&要确保网络存储和运行的敏感信息的安全。
总之,莱芜教育城域网要建设成一个以莱芜教育信息中心为枢纽,集远程教学子系统,教学资源子系统,辅助教育子系统,行政、学籍管理子系统,公共信息发布子系统为一体,连接政府、科研、卫生及劳动就业等信息系统的大型开放式立体教育网络。
9市教育信息中心的功能
根据莱芜市教育城域网建设的目的要求,市教育信息中心,主要为市教育局、下属各区教育局、各市直学校、各乡镇教办、学校提供服务,实现办公自动化管理、教学现代化;向全市教育系统提供数据、音像资料服务、E-mail、虚拟主机等服务。
主要包括网络互连、网络管理两大方面。
(1)网络互连
网络互连是指网络基础设施的建设。
通过选择适当的网络产品和网络技术,构建内部局域网系统(Intranet);局域网系统与国际互连网(Internet)的连接;远程用户的接入。
具体要求如下:
利用成熟的网络技术,将莱芜教育信息中心建设成全市教育系统的信息枢纽,要求的带宽不仅能支持普通的信息传送,而且要能支持诸如VOD视频会议等多媒体网络应用。
整个网络系统使用统一的网络协议TCP/IP,尽可能把已有的网络应用也转移到TCP/IP上来,统一分配网络地址,合理地规划子网和虚拟网,充分利用网络设备提供的第三层路由功能,使跨网段的通信流量最少,避免网络广播风暴,提高网络的安全性和健壮性。
通过网络管理工具,提供简单易用的基于策略的虚拟网划分,尽量使各种传输业务都能获得令人满意的服务质量。
利用先进的Internet技术和广域网技术实现市教育信息中心与各教育机构互连,通过
教育信息中心连入山东教育信息主干网,从而接入中国教育科研网(Cernet),同时,接
入市政务信息平台,以便对外发布信息和与外界交流。
通过对路由器、交换机和网络操作系统不同层次的合理配置,实现系统的安全,防止非法用户对网络的攻击和破坏。
网络操作系统必须具有足够高的稳定性和容量,能满足同时大量连接和服务请求的需要,避免瓶颈的发生;要有友好的用户界面,使系统的操作和管理尽量简单;必须提供可靠的安全体系。
(2)网络管理
网络管理包括了对网络运作的管理,网络运行人员和网络使用人员的培训。
网络管理要能够提供对网络设备各种功能的简单方便的配置能力。
网络管理能够提供对网络流量、网络设备状态的随时监控能力。
网络管理要能够提供对网络关键参数的设置能力,当网络状态发生变化,出现危险状
态时,提供网络报警。
网络管理不仅要提供对网络设备的管理能力,而且要提供对服务器和台式机的管理能力。
网络管理不仅要在本地能够实现,而且要能够在远程实现,实现整个网络的单点集中管理,主要针对某些学校缺乏网络管理人员,可由教育局提供统一管理支持。
第二部分需求分析
1.网络结构需求分析
市信息中心以1000M的带宽的光缆与两区教育信息中心相连。
市直学校以光缆与市教育信息中心直接相连。
各区属学校以100M带宽的光缆与区教育信息中心相连。
城域网采用统一的出口以2M带宽从市教育信息中心接入中国教育科研网,同时以100M的带宽接入Internet。
2.网络设备需求分析
网络中心采用的交换机要求高性能,高稳定性保证至少五年内满足整个城域网的使用。
具有三层路由交换功能,满足VLAN间的通讯。
防火墙可实现比较完善的系统安全策略。
服务器满足WE曲艮务、FTP服务、MAIL服务、VOD服务、DNS!
务、资源服务器、远程教育服务等。
3.系统外设
为系统正常运行提供不间断电源(UPS,满足八小时持续供电
4.技术需求分析
先进性
先进的网络架构、先进的网络设备、先进的网络技术
实用性
满足莱芜市实际应用的要求和未来三至五年的发展需求。
安全性
网络要有抵御网络“黑客”和网络病毒的能力,具有对不良网站的过滤能力。
可管理性
整个网络的系统设备、安全性、数据流量、性能等得到很好的监视和控制,并能进行远程管理、故障诊断及恢复。
可扩充性
为了满足分布实现、不断扩展的要求,网络必需具有良好的可扩充性,能在保护已有投资的情况下平滑的升级到性能更高的网络结构。
开放性与标准化
在通讯协议上采用国际标准或流行的工业标准,使网络能容易互连、扩充和管理
5.软件需求
网络操作系统;
城域网操作平台;
网络管理软件;
视频点播软件;
网络防病毒软件;
6.应用需求分析
城域网对INTERNET勺访问
城域网内学校间的访问和对市信息中心资源的访问
实现全市教育的办公自动化
面向INTERNET勺WEB言息发布
面向INTRANET勺WEB言息发布
提供远程教学
提供网络管理功能
第三部分系统方案设计
一•总体设计方案
1.系统设计原则
高可靠性
计算机网络系统应采用可靠性较高的产品和容错较强的网络结构,以使网络具有高
度的可靠性。
应采取多层次的冗余备份手段和技术,保证设备在发生故障时能在最短时间内恢复,以最大程度地保证网络的正常运转。
高安全性
根据教育的管理制度和网络策略制定一套完善的安全政策,采用合适的技术手段,充分保证网络安全性。
先进性
在技术上要到达当前的国际先进水平。
要采用最大先进网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展,保证网络建成后3-5年不落后,选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
易管理、易维护
由于计算机网络系统规模庞大,需要网络系统具有良好的可管理性,网管系统应具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。
同时应尽可能选取集成度高、模块化、可通用的产品,以便于管理和维护。
可扩展性
网络系统应具有良好可扩展性,随着业务的增长和应用水平的提高,网络应可平滑地扩展的升级,而不需要对网络结构进行大的改动。
2.城域网络设计模型
根据层次化的网络模型,我们将宽带网划分为以下几个层次:
核心层、汇聚层和接入层,如图1所示:
核心层主要作用是对上承担城域ip网连至省教育信息中心进而连至主干网的网关业务,对下将各种宽带多媒体通信业务分配到各个业务汇聚节点,从技术的角度讲其作用就是为各业务节点之间提供一个高带宽的ip通道。
汇聚层的主要作用是对上连至核心层,对下将各种宽带多媒体通信业务分配到各个边缘层的业务节点,从技术的角度讲其作用就是为各业务节点之间提供一个高带宽的ip通
道。
接入层对上连至汇聚层,对下实现用户的接入。
接入层可以设在大楼、集团用户、或用户家。
从教育信息网的角度看,市信息中心与各区教育信息中心、各学校构成了整个莱芜市教育城域网的骨干,市信息中心是全市教育的信息枢纽,对外提供统一的出口,对内为各学校提供资源服务。
3.系统设计概述
网络体系结构和逻辑结构设计
确定网络体系结构及相应的通信协议,对于系统的建设是一个十分很重要的问题。
由于网络系统的建设涉及到许多部门,而这些部门有的在使用一些专用的系统,有的需要与其它专用系统相连。
因此,要共享网络的资源及在网络中交换信息,就必须实现不同系统间的实体通信,这需要不同系统采用同一协议•。
网络体系结构的确定:
骨干网络使用交换式千兆以太网。
本网络大量采用以太网产品,因为以太网发展最为迅速,目前拥有广泛用户和众多的产品,容易得到支持。
网络的主干采用1000Mb/S交换式以太网,原因如下:
采用1000Mb/s以太网交换技术,可使网络主干速率成倍增长;
技术成熟;
千兆位以太网以简单的以太网技术为基础,为网络主干提供IGbps的带宽。
与其他速度相当的高速网络技术相比,千兆位以太网价格低,同时比较简单,它保留了以太网的帧格式、管理工具和对网络概念上的认识。
由于有这样的特点和兼有支持全双工操作的能力,千兆位以太网成为10/100M交换
机的理想主干和高性能服务器群的理想连接方法。
网络拓扑结构
采用星型与树型结合的网络交换技术。
通过相应的管理软件,在不改变网络节点物理位置的情况下,可以对网络的逻辑结构进行合理的划分,即建立虚拟网络,来达到网络信息流量的有效控制。
网络管理系统的确定
人们往往只重视网络的静态性能,而忽视了对网络动态解决方案重要性的认识。
实际上,网络管理有着极其重要的意义。
通过网管软件可方便地确定网络故障点,及时解决问题;也可对网络的信息流量进行有效的控制和分流。
要管理网络端口,需要网上每台设备都支持SNMP。
连接Internet
在与Internet的连接方面,利用运营商的宽带专线访问INTERNET,实现与远程客户
的信息交流。
同时,还设立了网管工作站,监控网络的运行状况,使网络达到最大的利用效率。
4.城域网链路方案
实现的功能
莱芜市教育城域网链路设计方案总体目标是建立高带宽主干、灵活高效的网络出口、
可靠的以太网接入环境和安全的教学网络。
为了实现这个目标在信息网络建设中应立足现实,着眼长远发展;统一规划,分布实施;既要考虑设备和技术的先进性,又要考虑网络的实用性和功能的完整性;既要注重网络基础设施的建设,更要注重网上资源和应用的开发。
由于多种业务多种媒体信息传输的需要,特别是视频信息传输的需要,网络应具有高带宽的多媒体信息传输能力。
对传输中的时延、抖动要求严,信息传输质量要求高,网络环境统一支持数据、语音、视频等多种信息传输,具有良好的传输质量。
桌面多媒体应用需求采用交换式100M到桌面技术,防止和克服流量拥塞现象;能实现端--端流量自动检测管理,提高网络运行效率。
从对城域网性能要求分析、目前网络技术发展现状分析,从现在的网络需求来看,办公网络主干网采用千兆网技术。
全面支持教学、教务管理、多向信息交流、教育信息资源建设、设备和资源高度共享、具备城域网的可扩展性,同时具备VOD点播、网上备课、网上远程教育、网上多媒体教学、网上招生等扩展功能。
综合我市现有光纤资源拥有状况,提供以下链路方案:
1.以市教育局为中心,各区教育局设分中心的以星形为主、星树结合的以太网光缆数据传输平台:
即市直学校和各区分中心租用光缆以星形方式与市教育局中心直连,连接带宽分别为100/1000M。
各区分中心以星形方式连接到各下属学校。
2.网络拓扑图(见下页)
f射呗\
即*即!
}冋闻H
3鞠車
口□口口
nnnn
□□□□□□□□
□□
□□
.系统方案
1.信息中心设计方案
基本网络物理结构
采用1台具有三层路由交换功能的千兆以太网交换机作为中心交换机。
在中心交换机上通过千兆光纤模块与网络运营商提供的光纤直接相连。
两区以千兆光纤直连至市信息中心。
同时,莱城区信息中心通过自己的中心交换机的千兆光纤模块与网络运营商提供的光纤相连,钢城区暂以百兆的光纤连接到网络运营商。
再通过租用的网络运营商的设备连至市信息中心。
市教育信息中心通过2M的ATM专线为整个城域网提供中国教育科研网的接入服务,同时,以100M的带宽提供Internet的接入服务。
为了防止非法侵入需安装防火墙,防火墙的外接口1通过宽带接入INTERNET,外口2通过ATM专线接入教育科研网。
内口通过以太网接口连至中心交换机。
服务器通过千兆网卡与中心交换机相连并分别为WEB、FTP、MAIL、VOD、DNS、教
育资源、远程教学等服务提供支持。
设备选型设计
中心交换机的配置
根据省教育厅有关标准规范要求,结合莱芜市的具体情况,中心交换机拟选择国产品牌如华为、港湾、神州数码等品牌。
对中心交换机的基本配置要求如下:
1)背板交换容量不小于240G;
2)千兆单模光接口不少于8个;千兆以太网电接口不少于4个
3)100M光接口不少于16个;
4)支持全三层路由交换协议和IEEE802.1QVLAN功能;
5)具备足够的扩充能力;
防火墙
在我们的Intertnet访问中,通过防火墙的NAT实现教育网用户对Internet的访问
和Internet用户对教育网资源的访问,并作到有效的安全防护。
它应具备:
拥有中国自主版权;
具有公安部颁发的销售许可证书,并通过信息安全产品评测中心的认证;
可在交换和路由两种模式下工作;
可以提供3个百兆DMZ端口。
基于网络IP与MAC地址绑定的包过滤;
具有网络的实时/事后分析与处理能力;
具有网络数据流动情况的监控分析能力;
具有对应用层信息过滤的功能;
具有事故告警功能;
能实现内部与外部IP地址及端口的双向NAT转换;
支持多播服务等功能。
服务器
选用浪潮机柜式或其它国产品牌,具体型号根据下列配置选择:
1.WWW/Ma服务器:
Xeon2.0G/D(512KL2CaChe),1GECCDDR36SCSI热插拔,1000M网卡,热插拔电源
2.数据库服务器:
2*XEON2.0G(512KL2)/1GBECC/1000M网卡/SCSI36G*2/双通道RAID/双电源
3.VOtJ艮务器:
2*XEON2.0G(512KL2)/1GBECC/1000M网卡/SCSI36G*2/双通道RAID/双电源
4.教学资源服务器:
2*XEON2.0G(512KL2)/1GBECC/1000M网卡/SCSI73G*2/双通道RAID/双电源
2.校园网解决方案
由于每个学校的具体情况不相同,其学校规模大小不等,在校园网方案设计上可分为
三种基本情况:
大型校园网、中型校园网和小型校园网。
独立小型校园网络,其特点是规模小,用户少,业务相对简单,网络功能主要以内部教学、办公管理为主,微机数量在50台左右,中型校园网微机数量在100台左右,大型校园网微机数量在150台以上,下图显示的是一个具有两层结构的校园网建设方案。
核心层和汇聚层合二为一,采用GEWIT400或华为S3026FM作为核心交换机,中端路由器R2621作为核心路由器,接入区、市信息中心。
目前该方案主要针对数据传输,以后还要增加语音、视频设备,实现IP电话和视频会议。
在接入层根据不同的业务提供不同的接入设备。
对于流量较少的教室、实验室和会议室可以使用GEWIT3024或神州数码1024接入,以上两款交换机可以提供24个10/100M自适应端口,提供一个扩展槽(支持100M电口上行)。
在视频会议室和多媒体教室这些数
据流量较大的地方使用GEWIT4526或神州数码3628S接入
市、区信耳中心
包含50台微机以下的小型校园网选用一台低配置服务器,中型校园网选1--2台服务器,
大型校园网选2—3台服务器,服务器的配置请专家提出建议。
以上方案仅仅是一个参考样板,每个学校的实际组网方案都不会是完全相同的,尽量为每个学校设计一个性价比最高的方案。
3.应用技术虚拟网(VLAN的构建
VLAN是一个交换网络,它可以按功能、部门或是应用为基础来加以逻辑上的划分,而不是以实体或物理位置为基础来划分。
VLAN的建立是为了提供更好的分段服务,每一个VLAN就是一个广播域,也就等于WinNT网络中的一个子网。
这样可以更有效的控制广播,对于访问控制以及日常的网络管理也可以做到很好的控制。
采用VLAN具有下述优势。
1)控制网络上的广播风暴
VLAN可以提供建立防火墙的机制,防止交换网络的过量广播风暴,使用VLAN可以将
某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播风暴不会送到VLAN之外,同样,相邻的端口不会收到其他VLAN产生的广播风暴。
这样,可以减少广播流量,释放带宽给用户应用,减少广播风暴的产生。
2)增加网络的安全性
使用共享式LAN安全性很难保证,VLAN提供了安全性防火墙,限制了个别用户的访问,控制组的大小及位置等。
交换端口可以基于应用类型和访问特权来进行分组,被限制的应用程序和资源一般置于安全性VLAN中。
3)集中化的管理控制
通过集中化的VLAN管理程序,网络管理员可以确定VLAN组,分配特定用户和交换端口给这些VLAN组,设置安全性等级,限制广播域的大小,通过冗余链路负载分担网络流量,跨越交换机配置VLAN通信,监控交通流量和VLAN使用的网络带宽。
这些能力有效的提高了网络管理程序的可控性,灵活性和监视功能,减少了管理的费用,增加了集中管
理的功能。
本网络系统分成多个逻辑子网,一个逻辑子网是由交换机设置的VLAN不同VLAN之
间在数据链路层(第二层)是互不连通的,当他们需要互相访问时,必须通过路由器或具有路由能力的交换机(第三层交换机)使它们
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 教育 城域网 建设 方案